opomba,
Dostop do te strani zahteva pooblastilo. Poskusite se vpisati alispremeniti imenike.
Dostop do te strani zahteva pooblastilo. Poskusite lahko spremeniti imenike.
Microsoft Dataverse uporablja varnostni model, ki temelji na vlogah, za nadzor dostopa do podatkovne baze in njenih virov v okolju. Z varnostnimi vlogami konfigurirajte dostop do vseh virov v okolju ali do določenih aplikacij in podatkov v okolju. Kombinacija ravni dostopa in dovoljenj v varnostni vlogi določa, katere aplikacije in podatke si lahko uporabniki ogledajo in kako lahko komunicirajo s temi aplikacijami in podatki.
Okolje lahko nima ali ima eno Dataverse bazo podatkov. Varnostne vloge dodelite različno za okolja brez baze podatkov in okolja z bazo podatkov Dataverse . Dataverse
Razumite vrste vlog
Microsoft Power Platform uporablja različne vrste vlog na različnih področjih. Razumevanje razlike vam pomaga določiti, katero vlogo dodeliti v določenem scenariju.
| Vrsta vloge | Primeri | Scope | Običajna uporaba |
|---|---|---|---|
| Administratorske vloge na ravni najemnika | Administrator Power Platform, administrator Dynamics 365, globalni administrator | Celoten najemnik (vsa okolja) | Upravljajte okolja, politike in nastavitve platforme po celotni organizaciji. Dodeljena v Skrbniško središče za Microsoft 365. |
| Vloge na ravni okolja | Upravljanje okolja, ustvarjanje okolja | Enotno okolje (brez Dataverse) | Ustvarjajte in upravljajte vire, kot so aplikacije, tokovi in povezave v okolju, ki nima podatkovne baze Dataverse. |
| Varnostne vloge v Dataverse | Sistemski skrbnik, sistemski prilagoditelj, osnovni uporabnik | Enotno okolje (z Dataverse) | Nadzor dostopa do tabel, aplikacij in podatkov Dataverse znotraj okolja, ki ima podatkovno bazo Dataverse. |
| Vloge, specifične za aplikacijo | Vloge v Dynamics 365 Sales, vloge v storitvah za stranke | Enotno okolje (z Dataverse) | Omogočite dostop do funkcij v določenih aplikacijah Dynamics 365 ali Power Platform. |
Pomembno
Vloge na ravni najemnika, kot so Power Platform administrator in Dynamics 365 administrator so dodeljene v Skrbniško središče za Microsoft 365 in podeljujejo administratorski dostop med različnimi okolji. Vendar te vloge ne omogočajo samodejno dostopa do podatkov Dataverse. Za delo s podatki v okolju Dataverse mora biti skrbniku najemnika dodeljena tudi varnostna vloga System Administrator Dataverse v tem specifičnem okolju. Več izveste v Uporabi vlog skrbnika storitev za upravljanje najemnika.
Uporabite ta članek za razumevanje vgrajenih vlog in kako se nanašajo na različne vrste okolij. Za dodeljevanje vlog glejte Konfiguracija varnosti uporabnika v okolju. Če uporabniki naletijo na napake pri dostopu, glejte Odpravljanje težav z uporabniškim dostopom.
Vnaprej določene varnostne vloge
Okolja vključujejo vnaprej določene varnostne vloge, ki odražajo pogosta uporabniška opravila. Predhodno določene varnostne vloge sledijo najboljši varnostni praksi »minimalnega zahtevanega dostopa«: zagotavljajo najmanj dostopa do minimalnih poslovnih podatkov, ki jih uporabnik potrebuje za uporabo aplikacije. Te varnostne vloge je mogoče dodeliti uporabniku, lastniški ekipi in skupinski ekipi. Vnaprej določene varnostne vloge, ki so na voljo v okolju, so odvisne od vrste okolja in aplikacij, nameščenih v njem.
Drug niz varnostnih vlog je dodeljen uporabnikom aplikacije. ... Te varnostne vloge namestijo naše storitve in jih ni mogoče posodobiti.
Okolja brez zbirke podatkov Dataverse
Ustvarjalec okolja in skrbnik okolja sta edini vnaprej določeni vlogi za okolja brez zbirke podatkov Dataverse. Za več informacij o teh vlogah si oglejte naslednjo tabelo.
| Varnostna vloga | Description |
|---|---|
| Skrbnik okolja | Vloga skrbnika okolja lahko izvaja vsa skrbniška dejanja v okolju, vključno z:
|
| Ustvarjalec okolja | Lahko ustvari nove vire, povezane z okoljem, vključno z aplikacijami, povezavami, prilagojenimi API-ji in tokovi z uporabo Microsoft Power Automate. Vendar ta vloga nima pravic za dostop do podatkov v okolju. Ustvarjalci okolja lahko aplikacije, ki jih zgradijo v okolju, distribuirajo tudi drugim uporabnikom v vaši organizaciji. ... Aplikacijo lahko delijo s posameznimi uporabniki, varnostnimi skupinami ali vsemi uporabniki v organizaciji. |
Okolja z zbirko podatkov Dataverse
Če ima okolje podatkovno bazo, mora biti uporabniku dodeljena vloga skrbnika sistema namesto vloge skrbnika okolja, da ima polne skrbniške pravice. Dataverse
Opomba
Vloga skrbnika okolja velja le za okolja brez podatkovne baze Dataverse. V okoljih z podatkovno bazo Dataverse uporabite vlogo sistemskega skrbnika za popoln administratorski dostop. Vloge na ravni najemnika, kot je skrbnik Power Platforme , podeljujejo upravljanje okolja, vendar je za neposreden dostop do podatkov Dataverse potrebna ločena vloga sistemskega administratorja . Več izveste v Uporabi vlog skrbnika storitev za upravljanje najemnika.
Uporabniki, ki ustvarjajo aplikacije, ki se povezujejo z bazo podatkov in morajo ustvarjati ali posodabljati entitete, morajo imeti poleg vloge ustvarjalca okolja tudi vlogo prilagojevalca sistema. Vloga ustvarjalca okolja nima pravic do podatkov okolja. Te varnostne vloge nimajo pravic za ustvarjanje ali posodabljanje varnostnih vlog.
Naslednji seznam vsebuje vnaprej določene varnostne vloge v okolju, ki ima podatkovno bazo Dataverse. Teh vlog ne morete urejati.
- Odpiralnik aplikacij
- Osnovni uporabnik
- Pooblaščenec
- Dynamics 365 Administrator
- Ustvarjalec okolja
- Globalni skrbnik
- Globalni bralnik
- Sodelavec, ki uporablja Office
- Skrbnik storitve Power Platform
- Storitev izbrisana
- Bralec storitev
- Zapisovalec storitev
- Uporabnik podpore
- Skrbnik sistema
- Prilagojevalnik sistema
- Lastnik spletne aplikacije
- Lastnik spletnega mesta
Za več informacij o teh vlogah, vključno z njihovimi opisi, komu se nanašajo, in povzetkom privilegijev v tabeli, do katerih imajo dostop, si oglejte Ime vloge in opis varnostne vloge.
Poleg vnaprej določenih varnostnih vlog, opisanih za Dataverse, so lahko v vašem okolju na voljo tudi druge varnostne vloge, odvisno od komponent Power Platform—Power Apps, Power Automate, Microsoft Copilot Studio—ki jih imate. V naslednji tabeli so povezave do več informacij.
| Komponenta Power Platform | Informacije |
|---|---|
| Power Apps | Predhodno določene varnostne vloge za okolja z zbirko podatkov Dataverse |
| Power Automate | Varnost in zasebnost |
| Power Pages | Vloge, potrebne za administracijo spletnega mesta |
| Microsoft Copilot Studio | Dodelitev varnostnih vlog okolja |
Okolja: Dataverse for Teams
Več o vnaprej določenih varnostnih vlogah v okoljih. Dataverse for Teams
Varnostne vloge, specifične aplikaciji
Če v svojem okolju namestite aplikacije Dynamics 365, se dodajo druge varnostne vloge. Vsaka aplikacija namesti svoj nabor vlog, ki so dokumentirane v člankih, specifičnih za aplikacijo. V naslednji tabeli so povezave do več informacij.
| Aplikacija Dynamics 365 | Dokumenti za varnostne vloge |
|---|---|
| Dynamics 365 Sales | Predhodno določene varnostne vloge za prodajo |
| Dynamics 365 Marketing | Varnostne vloge, ki jih je dodal Dynamics 365 Marketing |
| Dynamics 365 Field Service | Dynamics 365 Field Service vloge + definicije |
| Dynamics 365 Customer Service | Vloge v Omnichannel za storitve za stranke |
| Dynamics 365 Customer Insights | Vloge v Customer Insights |
| Upravitelj profilov aplikacije | Vloge in privilegiji, povezani z upraviteljem profilov aplikacij |
| Dynamics 365 Finance | Varnostne vloge v javnem sektorju |
| Aplikacije za finance in postopke | Varnostne vloge v Microsoft Power Platform |
Povzetek virov, ki so na voljo vnaprej določenim varnostnim vlogam
Naslednja tabela opisuje, katere vire lahko ustvari posamezna varnostna vloga.
| Resource | Ustvarjalec okolja | Skrbnik okolja | Prilagojevalnik sistema | Skrbnik sistema |
|---|---|---|---|---|
| Aplikacija delovnega območja | X | X | X | X |
| Tok za oblak | X (brez zavedanja rešitve) | X | X | X |
| Povezovalnik | X (brez zavedanja rešitve) | X | X | X |
| Povezava* | X | X | X | X |
| Prehod za podatke | - | X | - | X |
| Podatkovni tok | X | X | X | X |
| Tabele Dataverse | - | - | X | X |
| Aplikacija, ki temelji na modelu | X | - | X | X |
| Okvir rešitve | X | - | X | X |
| Potek dela na namizju** | - | - | X | X |
| AI Builder | - | - | X | X |
*Povezave se uporabljajo v aplikacijah canvas in Power Automate.
**Dataverse for Teams Uporabniki privzeto nimajo dostopa do namiznih tokov. Svoje okolje morate nadgraditi na polno Dataverse zmogljivosti in pridobiti Licenčni paketi za namizni tok za uporabo namiznih tokov.
Pogoste težave
Naslednja tabela opisuje pogoste težave z varnostnimi vlogami in kako jih rešiti.
| Težava | Vzrok | Razrešitev |
|---|---|---|
| "Eden ali več ukazov ni na voljo zaradi tvojih trenutnih privilegijev v tem okolju." | Vaša varnostna vloga ne vključuje privilegijev, potrebnih za dejanje, ki ga želite izvesti. | Prosite svojega sistemskega administratorja, naj vam dodeli varnostno vlogo z zahtevanimi privilegiji. Za dejanja, povezana z rešitvami, boste morda potrebovali vlogo System Customizer ali Environment Maker. Več o tem v Varnostnih vlogah in privilegijih. |
| Ne morem dostopati do okolja | Vaš uporabniški račun nima dodeljene varnostne vloge v tem okolju ali pa okolje zahteva licenco Dataverse. | Prosite svojega okoljskega administratorja ali sistemskega administratorja, naj vam dodeli varnostno vlogo. Preverite, ali imate zahtevano licenco. |
| Ni mogoče dodeliti ali spremeniti varnostnih vlog | Le uporabniki z vlogo sistemskega skrbnika ali administratorja na ravni najemnika lahko upravljajo dodelitve varnostnih vlog. | Za zahtevo po spremembi vloge kontaktirajte sistemskega skrbnika ali Microsoft 365 administratorja vaše organizacije. Več informacij o tem: Konfiguriraj varnost uporabnikov v okolju. |
| Ne morem kopirati varnostne vloge | Varnostna vloga je vnaprej določena vloga, ki je ni mogoče urejati ali kopirati, ali pa nimate dovolj privilegijev. | Preverite, ali imate vlogo sistemskega administratorja. Nekaterih vnaprej določenih vlog ni mogoče kopirati. Poskusi raje ustvariti prilagojeno varnostno vlogo . |
Če ti koraki ne odpravijo vaše težave, glejte Odpravljanje težav z uporabniškim dostopom za več scenarijev. Če potrebujete spremembe dostopa, kontaktirajte ustreznega administratorja:
- Dostop do okolja: Kontaktirajte skrbnika okolja ali uporabnika z vlogo sistemskega skrbnika v tem okolju.
- Dostop do podatkovne tabele ali aplikacije: Kontaktirajte sistemskega administratorja v tem okolju, da vam dodeli ali posodobi varnostno vlogo.
- Skrbniški dostop za celoten najemnik: Kontaktirajte svojega Microsoft 365 administratorja ali globalnega skrbnika.